我有一对IoT Edge模块,一个用于保存数据,另一个用于上传数据。我想在设备上静止的数据进行加密。
我可以采用多种方法来加密此数据,但是我想知道在Azure IoT Edge模块中最惯用的方法是什么。
我知道安全守护程序在某些方面使用TPM,并且我们所有的设备都具有TPM 2.0芯片,我们在DPS中使用了TPM认可密钥。
我想知道安全守护程序是否可以使用TPM为我们加密通用数据块,或者是否希望通过某种方式尝试从容器内部与TPM通信?
更多信息:
这是安全的守护程序:https://github.com/Azure/iotedge/tree/master/edgelet是一个特定于物联网边缘的组件,它充当引导程序来启动物联网边缘代理模块,然后启动其他模块。守护程序在systemd下运行,所有其他模块都是docker容器,如此处https://docs.microsoft.com/en-us/azure/iot-edge/about-iot-edge
所述
运行时称为“在设备上维护Azure IoT Edge安全标准”。所以我想知道是否有一种简单的方法来给它一些数据进行加密,并进行加密。
由于安全守护程序已经与TPM接口进行设备注册等。我想知道是否有某种方法可以要求安全守护程序加密数据,或者是否存在其他特定于物联网边缘运行时的惯用解决方案。
答案 0 :(得分:0)
我的问题在这里得到了https://github.com/Azure/iotedge/issues/60的回答 目前,在iot边缘模块中加密/解密数据的惯用方式似乎是通过unix套接字与守护程序通信(请参见env var IOTEDGE_WORKLOADURI)